package com.tensquare.manager.filter;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import io.jsonwebtoken.Claims;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import util.JwtUtil;

import javax.servlet.http.HttpServletRequest;

/**
 * @BelongsProject: tensquare_parent
 * @BelongsPackage: com.tensquare.manager.filter
 * @Author: yang
 * @CreateTime: 2019-03-14 10:38
 * @Description: ${Description}
 */

/**
 * 在请求前 或者 后执行
 * 网关过滤器
 */

@Component
public class ManagerFilter extends ZuulFilter {

    @Autowired
    private JwtUtil jwtUtil;

    @Override
    public String filterType() {
        return "pre";
    }


    /**
     * 多个过滤器的执行顺序  数字越小 过滤器先执行
     * @return
     */
    @Override
    public int filterOrder() {
        return 0;
    }

    /**
     * 当前过滤器是否开启 true 表示开启 false 表示关闭
     * @return
     */
    @Override
    public boolean shouldFilter() {
        return true;
    }

    /**
     * 过滤器内执行的操作 return 任何object的值都表示继续执行
     * setsendzuulResponse=false 就表示不再继续执行
     * @return
     * @throws ZuulException
     */
    @Override
    public Object run() throws ZuulException {
        /**
         * 双层 验证 更加安全  过滤器验证一次  微服务验证一次
         */


        RequestContext requestContext=RequestContext.getCurrentContext();
        HttpServletRequest request=requestContext.getRequest();

        /**
         * 经过网关的任何请求都是两次  第一次要经过网关内部负责分发的请求（一个OPTIONS方法）
         * 之后才是我们的业务请求 所以这里要把OPTIONS 过滤
         */
        if(request.getMethod().equals("OPTIONS")){
            return null;
        }

        /**
         * 如果是登录的话 也要放行
         */
        if(request.getRequestURI().indexOf("login")>0){
            return null;
        }

        String header=request.getHeader("Authorization");
        if(header!=null&&!"".equals(header)){
            if(header.startsWith("Bearer ")){
                String token=header.substring(7);
                try {
                    Claims claims = jwtUtil.parseJWT(token);
                    String  roles = (String) claims.get("roles");
                    if(roles.equals("admin")){
                        requestContext.addZuulRequestHeader("Authorization",header);
                        return null;
                    }


                }catch(Exception e){
                    e.printStackTrace();
                    requestContext.setSendZuulResponse(false); //停止放行
                }
            }
        }
        requestContext.setSendZuulResponse(false);
        requestContext.setResponseStatusCode(403);
        requestContext.setResponseBody("权限不足");
        requestContext.getResponse().setContentType("text/html:charset=UTF-8");
        return null;
    }
}
